Datenschutzgesetz in Kalifornien: California Consumer Privacy Act (CCPA)

Übersicht

california_flag

Der California Consumer Privacy Act (CCPA) wurde am 28. Juni 2018 in Kraft gesetzt. Die CCPA will sicherstellen, dass die kalifornischen Verbraucher ein gewisses Maß an Datenschutzrechten haben. 

Um mehr über die CCPA zu erfahren, besuchen Sie bitte California Legislative Information.

AWS bietet Best Practices und Ressourcen an, einschließlich zweier Whitepaper – "Verwendung von AWS im Kontext häufiger Bedenken hinsichtlich Datenschutz und -sicherung" und "Vorbereitung auf das kalifornische Datenschutzgesetz (California Consumer Privacy Act, CCPA)". Wir verfügen über Servicefähigkeiten, die dazu beitragen können, die Einhaltung der Kundenanforderungen zu gewährleisten, wie z. B. das Löschen, Verschlüsseln und Überwachen der Verarbeitung auf unserer Seite AWS Service Capabilities.

Informationen darüber, wie AWS personenbezogene Daten von Kunden sammelt und verwendet, finden Sie in unserer Datenschutzerklärung und unseren FAQ zum Datenschutz.

Mit dem Inkrafttreten von CCPA werden wir Sie auf dieser Seite über Partner und Dienstleistungen auf dem Laufenden halten, die Ihnen helfen können, spezifische Datenschutzanforderungen zu erfüllen.

  • AWS ist nicht in der Lage, Kunden in Bezug auf ihre Anforderungen im Rahmen von CCPA rechtlich zu beraten, und schlägt vor, dass Kunden ihren Rechtsberater konsultieren, um sich am besten auf die Umsetzung und Durchsetzung von CCPA vorzubereiten.

  • Welche Rolle spielt der Kunde beim Sichern seiner Inhalte?

    Unter dem AWS-Modell der gemeinsamen Verantwortung können Kunden auf den technischen und organisatorischen Sicherheitsmaßnahmen und -kontrollen von AWS aufbauen, um ihre eigenen Compliance-Anforderungen unter Kontrolle zu behalten. Die Kundenverantwortung wird von den AWS Cloud-Services bestimmt, die ein Kunde auswählt. Dies bestimmt den Konfigurationsaufwand, den der Kunde als Teil der Sicherheitsverantwortlichkeiten bewältigen muss. Kunden können auf ihnen vertraute Mittel zum Schutz ihrer Daten zurückgreifen. Beispielsweise können Sie neben AWS-Sicherheitsfunktionen wie AWS Identity and Access Management auch Methoden wie Verschlüsselung oder Multifaktor-Authentifizierung verwenden.

    Der Kunde muss bei der Bewertung der Sicherheit einer Cloud-Lösung Folgendes verstehen und dazwischen unterscheiden können:

    • Sicherheitsmaßnahmen, die AWS implementiert und betreibt – „Sicherheit der Cloud“ und
    • Sicherheitsmaßnahmen, die Kunden implementieren und betreiben und die sich auf die Sicherheit ihrer Kundeninhalte und -anwendungen beziehen, für die sie AWS-Services nutzen – „Sicherheit in der Cloud“.
    Shared_Responsibility_Model_V2